3.1　什么是訪問控制

訪問控制聽起來很有技術性，好像只針對高安全等級的計算設施，但實際上我們每天都要進行訪問控制。

·當你鎖閉或打開房門時，你使用的是一種基于鑰匙的物理訪問控制。（如第2章所述，鑰匙是你所擁有的東西；在這種情況下，鑰匙既是身份驗證方式，也是授權方式。）

·當你發動汽車時，你也可能會使用鑰匙。對于較新的汽車，鑰匙甚至可能包括帶有射頻識別（RFID）標簽的額外安全層，這些標簽是鑰匙上存儲的類似證書的識別符。

·在抵達工作地點后，你可能會使用徽章（同樣是你所擁有的東西）進入大樓。

·當坐在計算機前輸入密碼（你所知道的事項）時，你正在驗證自己，并使用邏輯訪問控制系統來訪問你已被授予權限的資源。

在每天工作、上學和參與其他活動時，我們中的大多數人經常會遇到許多執行訪問控制的情況。

你可能希望通過訪問控制來實現四個基本任務：允許訪問、拒絕訪問、限制訪問和撤銷訪問。這四個操作可以描述大多數訪問控制問題或情況。

允許訪問，就是授予一方訪問給定資源的權限。例如，你可能想授予用戶訪問某個文件的權限，或者你可能想授予一整組人訪問給定目錄中所有文件的權限。你還可以通過向員工提供你的鑰匙或進入設施的徽章，允許其對資源進行物理訪問。

拒絕訪問，與授權訪問相反。當你拒絕訪問時，就是阻止給定方訪問某些資源。你可以根據一天當中的不同時間，對嘗試登錄計算機的人員進行拒絕訪問，或者阻止未經授權的人員在營業以外的時間進入大廳。許多訪問控制系統都默認設置為拒絕。

限制訪問，是指允許一定程度地訪問你的資源。在物理安全方案中，你可能擁有一把可以打開大樓內任何門的主鑰匙，一把只能打開幾扇門的中級鑰匙，和一把只能打開一扇門的低級鑰匙。當你在易受攻擊的環境中使用應用程序時，如在互聯網中使用Web瀏覽器，你也可以執行限制訪問。

限制訪問的方法之一是在沙箱中運行敏感的應用程序。沙箱是包含特定目資源的隔離環境（見圖3-1）。

我們使用沙箱來防止內容訪問不應該交互的文件、內存和其他系統資源。沙箱對于包含你不信任的內容非常有用，例如來自公共網站的代碼。沙箱的一個示例是Java虛擬機（Java Virtual Machine，JVM），用于運行Java編程語言所編寫的程序。JVM專門用于保護用戶免受潛在的惡意下載軟件的攻擊。

撤銷訪問是指在授予訪問方訪問權限后，再將訪問權撤回。撤銷訪問權限對系統的安全性至關重要。例如，如果你要解雇一名員工，會想到撤銷他們可能擁有的任何訪問權限，包括訪問他們的電子郵件賬戶、你的虛擬專用網絡（VPN）和你的設施。當你使用計算機資源時，快速撤銷對給定資源的訪問也可能特別重要。